Webbplatser använder främst
TLS/SSL (Transportlager Säkerhet/Secure Sockets Layer) För att kryptera kommunikation mellan användarens webbläsare och webbplatsens server. Detta är vad hänglåsikonen i din webbläsares adressfält indikerar.
TLS/SSL använder asymmetrisk och symmetrisk kryptering i samband:
* asymmetrisk kryptering: Detta används initialt för att skapa en säker anslutning. Webbplatsen presenterar en offentlig nyckel. Webbläsaren använder denna offentliga nyckel för att kryptera en symmetrisk nyckel (en hemlig nyckel som används för snabbare kryptering). Endast webbplatsens motsvarande privata nyckel kan dekryptera denna symmetriska nyckel.
* Symmetrisk kryptering: När den symmetriska nyckeln har bytts säkert, används den för att kryptera all efterföljande kommunikation mellan webbläsaren och servern, vilket avsevärt påskyndar processen jämfört med att endast använda asymmetrisk kryptering. Detta beror på att symmetrisk kryptering är beräkningsmässigt mycket snabbare.
De specifika chiffersviterna (kombination av krypteringsalgoritmer, hashalgoritmer och nyckelutbytesmetoder) som används inom TLS/SSL kan variera beroende på servern och webbläsarens kapacitet. Moderna implementeringar använder emellertid i allmänhet starka algoritmer som AES (avancerad krypteringsstandard) för symmetrisk kryptering och RSA eller ECC (elliptisk kurva kryptografi) för asymmetrisk kryptering.
